Pavankumar Kondeti

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao mapeamento da memória compartilhada no kernel do Linux, especificamente no componente soc: qcom: cmd-db. O problema surge quando o XPU detecta erroneamente a evacuação do cache limpo como uma “gravação” na região protegida contra gravação, levando a uma interrupção de segurança e a um loop infinito na Trust Zone. Isso ocorre porque o Hypervisor da Qualcomm mapeia a região como memória não cacheável nas tabelas de tradução do Estágio 2, mas outros hypervisors, como o Xen ou o KVM, não reconhecem esses mapeamentos específicos. O patch corrige o problema atualizando o mapeamento da memória cmd-db de MEMREMAP WB para MEMREMAP WT/WC, removendo a dependência de mapeamentos corretos nas tabelas do Estágio 2. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção do ponteiro do anel de comandos durante o abortamento de um comando no kernel do Linux. O ponteiro do anel de comandos está localizado nos bits [6:63] do registro de controle do anel de comandos (CRCR), e os bits de controle, como parada e abortamento de comando, estão localizados nos bits [0:3]. Ao abortar um comando, o CRCR é lido, o bit de abortamento é definido e, em seguida, gravado no CRCR. No entanto, como a gravação de 64 bits é dividida em duas gravações de 32 bits, existe a possibilidade de que o anel de comando xHC seja interrompido antes que o dword superior (todo zeros) seja gravado, fazendo com que o xHC atualize seu ponteiro de anel de comando interno com todos zeros. Isso resulta em falhas de acesso à memória quando o anel de comandos é reiniciado. O problema é corrigido gravando-se apenas no dword inferior do CRCR, onde todos os bits de controle estão localizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.